Accéder directement au contenu
Créez un compte ou connecter-vous
Logo de la documentation Stripe
/
Créez un compteConnectez-vous
AperçuAccepter un paiementMettre votre intégration à niveau
Paiements en ligne
PrésentationTrouver votre cas d'usagePaiements récurrents
Paiements par TPE
Moyens de paiement
Opérations de paiement
Soldes et délai de règlementReçusRemboursements et annulations
Intégrations avancées
Au-delà des paiements

Évaluation des abus du clientVersion bêta privée

Obtenez des évaluations des risques pour les événements relatifs aux inscriptions et aux connexions aux comptes du client.

L’API d’évaluation des comptesdu client fournit des informations sur les risques liés à vos processus d’inscription et de connexion afin de détecter les comportements suspects, tels que la création de plusieurs comptes ou le partage de comptes.

  • Aucun paiement requis : évaluez les risques lors de l’inscription et de la connexion, avant de collecter des informations de paiement.
  • Obtenir des scores de risque en amont : appliquez des signaux décisionnels plus tôt dans votre flux de travail afin d’obtenir des scores de risque plus rapidement (connexion ou inscription) qu’avec les Stripe PaymentIntents traditionnels. Cela peut vous aider à prendre des décisions éclairées quant à l’autorisation ou au blocage de l’accès à un compte en cas de suspicion d’abus du service.

Cycle de vie de l’évaluation des comptes

Pour effectuer une requête d’évaluation de compte afin de détecter les abus :

  1. Côté client, utilisez Stripe.js pour créer une session Radar qui capture les métadonnées de l’appareil, puis envoie le token de session à votre serveur.
  2. Créer un client ou préparer les données de l’utilisateur final pour la création en ligne d’un client.
  3. Demande une AccountEvaluation lorsque les clients s’inscrivent ou se connectent.
  4. Après que le client se soit inscrit ou connecté, communiquez le résultat à Stripe afin d’améliorer les évaluations futures.

Le schéma suivant montre les interactions de haut niveau entre vous (l’entreprise), Stripe et votre client final, au moment de l’inscription.

Créer une session Radar

Avant de demander une évaluation de compte, vous devez capturer les métadonnées de l’appareil du client à l’aide de Stripe.js. Transmettez le jeton Radar Session de la réponse à votre serveur afin de l’utiliser dans la demande d’évaluation de compte. En savoir plus sur les sessions Radar.

Créez une AccountEvaluation

Après avoir créé une session Radar pour capturer les métadonnées de l’appareil, demandez une éAccountEvaluation pour obtenir les signaux de risque de Stripe. L’évaluation utilise le polymorphisme basé sur le type pour prendre en charge différents types d’événements.

Flux d’enregistrement

Utilisez le type registration_initiated pour évaluer les inscriptions de nouveaux utilisateurs. Vous pouvez référencer un Customer existant ou en créer un en ligne. Préservez l’ID du client pour l’utiliser dans les futures demandes de paiement afin de garantir une détection précise de la fraude.

Utilisation d’un client existant

Command Line
cURL
No results
curl https://api.stripe.com/v1/radar/account_evaluations \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -H "Stripe-Version: 2025-10-29.preview" \
  -d type=registration_initiated \
  -d "registration_initiated[customer]"=
"{{CUSTOMER_ID}}"
 \
  --data-urlencode "registration_initiated[client_device_metadata_details][radar_session]"="rse_****"

Utilisation de la création de client en ligne

Si vous ne fournissez pas un identifiant client existant, Stripe créera un nouvel objet Customer au moyen de customer_data.

Command Line
cURL
No results
curl https://api.stripe.com/v1/radar/account_evaluations \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -H "Stripe-Version: 2025-10-29.preview" \
  -d type=registration_initiated \
  --data-urlencode "registration_initiated[customer_data][email]"="user@example.com" \
  --data-urlencode "registration_initiated[client_device_metadata_details][radar_session]"="rse_****"

Flux de connexion

Utilisez le type login_initiated pour évaluer les tentatives de connexion utilisateur et détecter les modèles de partage de compte. Utilisez le même ID client que celui que vous avez créé lors de l’immatriculation.

Command Line
cURL
No results
curl https://api.stripe.com/v1/radar/account_evaluations \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -H "Stripe-Version: 2025-10-29.preview" \
  -d type=login_initiated \
  --data-urlencode "login_initiated[customer]"="cus_****" \
  --data-urlencode "login_initiated[client_device_metadata_details][radar_session]"="rse_****"

Signaux de risque

Stripe renvoie des signaux de risque dans la réponse en fonction du type d’évaluation. Utilisez ces signaux pour prendre des décisions éclairées quant à l’autorisation ou au blocage de l’action.

Type d’évaluationSignal renvoyéDescription
registration_initiatedmulti_accountingIl existe un risque que le même client final s’inscrive plusieurs fois
login_initiatedaccount_sharingRisque que le même compte soit utilisé simultanément depuis plusieurs emplacements

Chaque signal comprend un score.

Résultat du rapport

Après avoir évalué un compte, communiquez le résultat final à Stripe. Ces retours améliorent notre précision dans la détection des abus au fil du temps.

Appelez report_event et transmettez le type d’événement que vous signalez. Les types d’événements pris en charge sont les suivants :

  • registration_succeeded : signale la réussite d’une immatriculation
  • registration_failed : signale l’échec d’une tentative d’immatriculation
  • login_succeeded : signale la réussite d’une connexion
  • login_failed : signale l’échec d’une tentative de connexion

L’exemple suivant illustre une immatriculation réussie :

Command Line
cURL
No results
curl https://api.stripe.com/v1/radar/account_evaluations/aceval_******/report_event \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -H "Stripe-Version: 2025-10-29.preview" \
  -d type=registration_succeeded

Récupérer une AccountEvaluation

Vous pouvez récupérer un AccountEvaluation créé précédemment à tout moment à l’aide de son ID :

Command Line
cURL
No results
curl https://api.stripe.com/v1/radar/account_evaluations/aceval_****** \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -H "Stripe-Version: 2025-10-29.preview"

Utilisation avec Payment Intents

Lors de la création de paiements, vous devez utiliser le même ID client que celui que vous avez utilisé pour l’évaluation du compte. Nous pouvons ainsi fournir des évaluations précises des risques en mettant en lien l’immatriculation, la connexion et l’activité de paiement pour un même client.

Command Line
cURL
Stripe CLI
Ruby
Python
PHP
Java
Node.js
Go
.NET
No results
curl https://api.stripe.com/v1/payment_intents \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -H "Stripe-Version: 2025-10-29.preview" \
  -d amount=1000 \
  -d currency=usd \
  --data-urlencode customer="cus_****" \
  --data-urlencode payment_method="pm_****" \
  -d confirm=true

Remarque

Le paramètre customer au moment du paiement doit correspondre à l’ID client utilisé lors de la création de AccountEvaluation.